Servicepipe зафиксировал рост спроса на резервные DNS на фоне участившихся атак на DNS-инфраструктуру

Такой рост, считают в компании, напрямую связано с резким ростом числа инцидентов, направленных на работу DNS — если в начале 2025 года такие атаки происходили в среднем раз в месяц, то сегодня компания отражает в среднем 3–4 атаки в неделю.

В сообщении также отмечается, что чаще всего фиксируются два сценария угроз:

• Subdomain flood. Злоумышленник массово отправляет запросы на разрешение несуществующих поддоменов целевого домена (например: tEsT.qUEry.ServicePipe.Ru и тысячи вариаций). Это заставляет DNS‑сервер выполнять бесполезную работу, расходуя ресурсы — в результате возможен отказ в обслуживании (DoS). Такие боты обычно не устанавливают сессий (stateless) и просто генерируют поток UDP‑пакетов.
• DNS amplification (усиление с помощью DNS). Атака, при которой злоумышленник посылает короткий запрос к открытым рекурсивным DNS‑резолверам с подделанным адресом отправителя (адрес жертвы). В ответ резолверы шлют намного больший по объёму ответ — трафик «усиливается» и обрушивается на жертву. Часто используются специальные типы записей (например, TXT) для увеличения объёма ответа — откуда и термин TXT‑flood. Subdomain flood является относительно новой киберугрозой и именно атаки такого типа набирают популярность в 2025 году. DNS amplification — это относительно старая киберугроза, однако подобные атаки все еще встречаются эпизодически.

Продолжение ниже